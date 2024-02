Eine 51-Prozent-Attacke ist ein theoretisches Angriffsszenario auf Proof-of-Work-basierte Blockchains. Der Angriff zielt darauf ab, genügend Rechenpower auf sich zu vereinen, um die Macht über die Blockchain zu bekommen.

Genauer gesagt: Angreifer versuchen, mindestens 51 Prozent der Hashrate aufzubringen. Mit der Mehrheit der Netzwerk-Hashrate wären Angreifer in der Lage, Double Spends zu tätigen oder Transaktionen rückgängig zu machen.

Kurzum: Wer es schafft, mehr als die Hälfte der Hashrate für sich zu beanspruchen, kann die Blockchain manipulieren und Coins mehrfach ausgeben.

Wie würde das in der Praxis aussehen?

Die Hashrate des Netzwerkes setzt sich aus der Rechenleistung aller Computer, die auf der Suche nach neuen Bitcoins sind, zusammen. Computer versuchen dabei, das Proof-of-Work-Puzzle für den nächsten Block zu lösen. Zur Belohnung dafür bekommen sie neben Transaktionsgebühren 6,25 BTC pro Block.

Wenn es nun jemand schafft, mindestens 51 Prozent der Hashrate zu kontrollieren, kann er rein statistisch mehr Blöcke als der Rest des Netzwerks produzieren. So wird es möglich, die Transaktionshistorie der Blockchain umzuschreiben. Je größer der relative Hashrate-Vorsprung gegenüber dem Rest des Netzwerks ist, umso sicherer gelingt die Attacke.

Stellen wir uns diese Situation an einem konkreten Beispiel vor: Eve möchte eine brandneue Hardware Wallet von Alice kaufen und Alice um das Geld betrügen. Eve ist im Folgenden also Angreiferin und versucht es mit einer 51-Prozent-Attacke.

Alice weiß nicht, was ihr bevorsteht, und teilt Eve ihre Bitcoin-Empfangsadresse mit. Eve konstruiert daraufhin eine Transaktion TX1 an Alice und versendet sie. Nebenbei hat Eve allerdings eine weitere Transaktion TX2 mit demselben Geld an sich selbst konstruiert.

Sobald Eve ihre Transaktion (TX1) an das Bitcoin-Netzwerk geschickt hat, setzt sie ihre eigenen Mining-Computer ein und schürft einen Block, der statt TX1 nur TX2 enthält. Wenn Eve mit ihren Mining-Computern über deutlich mehr als die Hälfte der Hashrate verfügt, wird sie wahrscheinlich den nächsten Block vor dem restlichen Bitcoin-Netzwerk finden. Damit ist nur ihr konstruierter Block gültig und die darin enthaltene TX2 auch. Der ursprüngliche Block mit TX1 ist dafür ungültig. Alice würde ihre Coins also nie bekommen. Wenn Alice jetzt die Hardware Wallet schon an Eve gegeben hätte, hätte Eve nicht nur die Wallet, sondern auch die Coins. Arme Alice!

Eve könnte aber noch fieser sein. Und zwar, indem sie ihre Miner erst im Hintergrund laufen lässt. Alice sieht, dass TX1 schon durch zwei Blöcke bestätigt wurde und versendet die Wallet. Erst jetzt veröffentlicht Eve ihre eigene Version der Blockchain. Wenn Eve deutlich mehr Hashrate als das restliche Netzwerk hatte, würde sie wahrscheinlich die längere Blockchain minen. Somit gäbe es eine neu gültige Geschichte der Transaktionen. Denn die längste Blockchain ist laut Konvention die gültige Version.

Wir sehen: Der Hauptvorteil, den Eve hätte, wäre Alice um ihre Wallet zu betrügen und die Coins zu behalten. Die Coins könnte sie dann anderweitig verwenden — etwa für weitere Betrügereien. Allerdings ist es fraglich, ob sich eine solche Attacke tatsächlich lohnen würde.

Welche Folgen kann eine 51-Prozent-Attacke sonst noch haben?

Neben dem Double Spend könnten potenzielle Angreifer wie Eve mit genügend Hashrate auch das Netzwerk zensieren. Dafür bräuchten sie einen deutlichen Vorsprung in Hashrate und müssten diesen lange Zeit aufrecht erhalten. Dann können die Angreifer darüber entscheiden, welche Transaktionen in die Blockchain aufgenommen werden und welche nicht. Die Angreifer könnten auch andere Miner vom Mining ausschließen.

Die Grenzen der 51-Prozent-Attacke

Trotz dieser mächtigen Position zum Double Spend und möglicher Zensur der Blockchain sind 51-Prozent-Angreifer nicht allmächtig. Die Regeln des Netzwerks können nämlich nicht geändert werden. Außerdem ist eine solche Attacke immer mit Risiken verbunden.

Selbst mit 51 Prozent der Hashrate kann Eve keine neuen Bitcoins aus dünner Luft kreieren. Sie kann nicht entscheiden, dass sie plötzlich 100 BTC pro Block als Belohnung bekommt. Es ist ihr nicht möglich, Double-Spend-Transaktionen in ihre eigenen Blöcke zu verpacken. Sie hat auch keinen Zugriff auf das Geld der anderen Teilnehmer im Netzwerk.

Auch wenn Eve entscheiden kann, welche Transaktionen in Blöcke kommen, kann sie die anderen Netzwerkteilnehmer nicht davon abhalten, Transaktionen zu senden.

Sollten sich die anderen Teilnehmer dazu entscheiden, aktiv gegen den Angriff vorzugehen, könnte Eve sie nicht dazu zwingen, ihre Version der Blockchain zu akzeptieren. Den ehrlichen Teilnehmern würde der Angriff auffallen und sie könnten den Angriff neutralisieren. Dafür müssten sie den ersten Block der bösartigen Blockchain für falsch erklären. Folglich würden auch alle darauffolgenden Blöcke invalide. Eve hätte die Kosten für ihre Attacke in die Luft geblasen. Und das alles für ein paar Coins und eine Hardware Wallet.

Wer könnte eine 51-Prozent-Attacke ausführen?

Das bringt uns zu der Frage, wer (außer der fiktiven Eve) für einen solchen Angriff in Frage kommt. Bitcoin ist ein spieltheoretisches Konstrukt. Die Bitcoins, die es als Belohnung für die Validierung von Blöcken gibt, sind ein Anreiz für die Miner, ehrlich zu sein. Dieser ökonomische Anreiz ist auch für die 51-Prozent-Attacke relevant.

Wer eine 51-Prozent-Attacke ausführt, geht ein beachtliches Risiko ein. Angreifer müssen Hashrate für eine falsche Version der Blockchain investieren. Das kostet auf jeden Fall Energie und damit Geld. Wenn sich das restliche Netzwerk gegen den Angriff wehrt, sind diese Energiekosten umsonst ausgegeben.

Außerdem würden Angreifer den Blockreward nicht bekommen. Anstatt das Netzwerk anzugreifen und zu scheitern, hätten sie auch ehrlich minen können. So stehen auf der Kostenrechnung auch die Opportunitätskosten des Minings. Wenn man also nicht gerade Unmengen an kostenloser oder sehr günstiger Energie zur Verfügung hat, ist es nicht rentabel, eine 51-Prozent-Attacke durchzuführen. Ehrliches Mining lohnt sich da schon mehr.

Der Anreiz ist also, dass eigennützig orientierte Miner ehrlich handeln. Das zählt unter anderem zur Innovation von Bitcoin. Vorstellbar wären nun allerdings auch irrationale Angreifer, die nicht aus ökonomischen Interessen handeln. Das könnte zum Beispiel ein konkurrierendes Krypto-Ökosystem sein, das versucht, die Kontrolle zu übernehmen. Damit könnte man gewisse Transaktionen zum Beispiel als ungültig bezeichnen und nicht in die Blockchain integrieren.

Selbst in diesem Fall hat die Bitcoin-Community allerdings noch eine Notbremse: Durch eine Hard Fork könnte das Netzwerk die Angreifer abschütteln.

Wie macht sich eine 51-Prozent-Attacke bemerkbar?

Eine 51-Prozent-Attacke ist ein auffälliges und disruptives Ereignis, das auf keinen Fall unbemerkt bleibt. Die Blockchain würde sich bei einer 51-Prozent-Attacke re-organisieren. Hin und wieder kann es bei Proof-of-Work-basierten Systemen wie Bitcoin vorkommen, dass zwei Miner zur gleichen Zeit einen neuen Block finden. Nennen wir diese Blöcke Block A und Block B. Die eine Hälfte des Netzwerks bekommt Block A zuerst, die andere Block B. Das Netzwerk ist für kurze Zeit geteilt. Wenn die Hälfte mit Block B zuerst einen neuen Block findet (Block B+1), teilt sie diesen dem gesamten Netzwerk mit. Die Hälfte mit Block A erkennt, dass es eine neue gültige Version der Blockchain gibt, und reorganisiert sich. Dabei verwirft sie Block A und adaptiert die neue Kette mit Block B und Block B+1. Dieses Ereignis nennt man auch eine Chain-Reorg, die Re-Organisation der Blockchain.

Wie das Beispiel von oben zeigt, kann es durch Zufall dazu kommen, dass zwei Miner gleichzeitig einen Block finden. Damit hätte der Chain-Reorg eine Größe von einem Block. Solch ein Ereignis kommt öfter vor im Bitcoin-System. Es bringt das Netzwerk allerdings nicht aus dem Takt, sondern erzeugt erneuten Konsens (der gültige, letzte Block der Blockchain ist Block B+1).

Zurück zu unserem Beispiel: Nicht nur Block A und Block B wurden gleichzeitig gefunden, sondern ein Miner findet auch Block A+1 und ein anderer Block B+1 gleichzeitig. Damit sind die Blockchains zwei Blöcke auseinander. Wenn jetzt ein Chain-Reorg passiert, ist er daher zwei Blöcke groß. Die Wahrscheinlichkeit, dass dieses Ereignis eintritt, ist deutlich geringer.

Je größer der Chain-Reorg, desto unwahrscheinlicher und auffälliger ist er also. Auch bei einer 51-Prozent-Attacke würde ein Chain-Reorg passieren. Dieser würde allen ehrlichen Full-Node-Betreibern und Minern auffallen. Auf diese Art und Weise wäre die 51-Prozent-Attacke entlarvt und die Bitcoin-Community könnte sich zu Maßnahmen entscheiden.

Wie wahrscheinlich ist eine 51-Prozent-Attacke?

Wie die Beispiele gezeigt haben, ist es extrem energie- und kostspielig, einen solchen Angriff auszuführen. Dabei stünde er in keinem Verhältnis zum Ergebnis: Nur um Transaktionen zu fälschen und ein paar Coins doppelt auszugeben können, 51 Prozent der Hashrate zu stellen, würde sich schlichtweg nicht lohnen.

Anders gesagt: Die Netzwerk-Hashrate in Bitcoin ist so hoch, dass das Netzwerk robust gegen Angriffe ist.